Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Apple расширила  свою программу bug bounty

20/12/19

Apple cashКомпания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.

До настоящего времени участие в программе могли принимать только определенные исследователи, а рассмотрению принимались исключительно уязвимости в мобильной ОС iOS. Теперь компания расширила программу и на другие продукты, в частности iPadOS, macOS, tvOS, watchOS и iCloud, а также увеличила максимальные суммы выплат от $200 тыс. до $1,5 млн (новые уязвимости в программном и аппаратном обеспечении, уязвимости, затрагивающие несколько платформ, баги в важных компонентах и т.д.). Кроме того, исследователи смогут получить 50% бонус за уязвимости в бета-релизах.

Для того чтобы получить максимальную сумму вознаграждения и различные бонусы, исследователи должны предоставлять четкие отчеты об уязвимостях, включающие подробное описание проблемы, условия и шаги по эксплуатации, сравнительно надежный эксплоит, а также достаточное количество данных для воспроизведения проблемы.

С новыми правилами можно ознакомиться на сайте компании. 

Темы:КиберзащитаAppleполитика компании
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...